McAfee: Komputasi Awan Jadi Sasaran Serangan Siber Saat WFH

Ilustrasi work from home. (foto: Pixabay)

McAfee menerbitkan hasil studi penelitian baru berjudul Cloud Adoption & Risk Report - Work-from-Home Edition yang mengungkap korelasi antara peningkatan penggunaan layanan komputasi awan dan aplikasi komunikasi tatap muka, seperti Cisco WebEx, Zoom, Microsoft Teams, dan Slack selama pandemi COVID-19, bersama dengan peningkatan serangan siber yang menyasar komputasi awan.

Berdasarkan data anonim dan teragregasi dari lebih dari 30 juta pengguna McAfee MVISION Cloud di seluruh dunia antara Januari sampai April, dalam laporan ini terungkap tren signifikan yang berpotensi bertahan lama mencakup tentang peningkatan dalam penggunaan layanan komputasi awan, akses dari perangkat yang tidak dikelola keamanan sibernya dan peningkatan ancaman spesifik komputasi awan. Dari hasil penelitian, tren ini menekankan perlunya model keamanan baru dalam lingkungan work-from-home yang dilakukan saat ini dan kemungkinan berlanjut di masa depan.

Menurut hasil penelitian, adopsi perusahaan atas layanan komputasi awan meningkat 50% secara keseluruhan, termasuk industri seperti manufaktur dan layanan keuangan yang biasanya lebih mengandalkan aplikasi yang telah ada sebelumnya, sekaligus dengan jaringan dan keamanannya. Penggunaan aplikasi komunikasi tatap muka menggunakan komputasi awan juga mengalami peningkatan penggunaan hingga 600%, dengan sektor pendidikan memperlihatkan pertumbuhan yang paling besar karena lebih banyak siswa diharuskan untuk mengadopsi praktik pembelajaran jarak jauh.

Ancaman eksternal meningkat 630% dalam periode yang sama. Sebagian besar serangan ini menyasar layanan komunikasi tatap muka/kerjasama seperti Microsoft 365, dan merupakan upaya berskala besar untuk mengakses akun komputasi awan dengan ID atau kredensial curian. Ancaman internal tetap ada, menunjukkan bahwa bekerja dari rumah tidak secara negatif mempengaruhi loyalitas karyawan. Akses ke komputasi awan oleh perangkat pribadi yang tidak dikelola atau dilindungi dengan baik mengalami pertumbuhan, menambah jumlah risiko bagi para profesional keamanan yang bekerja untuk menjaga data mereka tetap aman di komputasi awan.

Temuan dalam laporan McAfee cloud adoption & risk report. (sumber: McAfee)

“Saat kita melihat keberanian dan niat baik yang dilakukan para pekerja medis di seluruh dunia yang sangat luar biasa dalam mengatasi pandemi COVID-19, sayangnya kami juga melihat peningkatan usaha jahat yang ingin mengeksploitasi peningkatan tiba-tiba dalam adopsi komputasi awan yang dikarenakan jumlah implementasi kebijakan work-from-home yang meningkat,” kata Rajiv Gupta, Senior Vice President, Cloud Security, McAfee.

“Resiko ancaman yang menyasar komputasi awan jauh lebih besar daripada resiko yang ditimbulkan oleh perubahan perilaku karyawan. Untuk mengurangi risiko ini, dibutuhkan solusi keamanan komputasi awan yang dapat mendeteksi dan mencegah serangan eksternal dan kehilangan data dari komputasi awan dan dari penggunaan perangkat yang tidak dikelola. Keamanan komputasi awan harus dikerahkan dan dikelola dari jarak jauh dan jangan sampai menambah gesekan kepada karyawan yang pekerjaannya sangat penting untuk kesehatan organisasi mereka,” tambah Rajiv.

Perusahaan perlu memiliki perlindungan terhadap ancaman yang mencoba mengeksploitasi kelemahan dalam penyebaran akses komputasi awan mereka seperti yang terjadi karena situasi work from home. Kiat untuk mempertahankan struktur keamanan yang kuat meliputi:

Mengutamakan komputasi awan: Pola pikir yang mengutamakan keamanan komputasi awan dapat mendukung peningkatan penggunaannya dan memerangi ancaman serangan spesifik komputasi awan. Perusahaan perlu memisahkan keamanan mereka ke data di komputasi awan dengan layanan mereka secara independen, sehingga mereka dapat mempertahankan visibilitas penuh dan kontrol yang dapat dilakukan secara terpisah.

Pertimbangan terhadap jaringan: Pekerjaan jarak jauh mengurangi kemampuan hub dan jaringan komunikasi untuk bekerja secara efektif dan terukur. Kontrol jaringan harus disampaikan melalui komputasi awan dan menghubungkan pengguna jarak jauh secara langsung ke layanan komputasi awan yang mereka butuhkan.

Konsolidasi dan kurangi kompleksitas: Menggabungkan keamanan web dan komputasi awan agar dapat beroperasi dengan lancar, idealnya hal ini dapat dikonsolidasikan untuk mengurangi kompleksitas dan total biaya kepemilikan dan meningkatkan efektivitas dan responsivitas keamanan.

Editor : Eva Martha Rahayu

www.swa.co.id

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)